内容简介:各位Buffer早上好,今天是2019年6月13日星期四。今天的早餐铺内容主要有:美国海关证实黑客窃取赴美游客照片、车牌等信息;微软NTLM协议曝出重大漏洞,现有缓解措施很难彻底修复;为防遭勒索,英国乐队Radiohead发布18小时长demo;RAMBleed 扩展位翻转攻击领域,成功获取 OpenSSH 2048 位密钥;iOS 12.4成功越狱 – 越狱开发者秀iPhone SE执行Cydia画面;微软修复了五个SandboxEscaper零日漏洞中的四个。
各位Buffer早上好,今天是2019年6月13日星期四。今天的早餐铺内容主要有:美国海关证实黑客窃取赴美游客照片、车牌等信息;微软NTLM协议曝出重大漏洞,现有缓解措施很难彻底修复;为防遭勒索,英国乐队Radiohead发布18小时长demo;RAMBleed 扩展位翻转攻击领域,成功获取 OpenSSH 2048 位密钥;iOS 12.4成功越狱 – 越狱开发者秀iPhone SE执行Cydia画面;微软修复了五个SandboxEscaper零日漏洞中的四个。
安全资讯早知道,三分钟听完最新安全快讯~
美国海关证实黑客窃取赴美游客照片、车牌等信息
近日,美国海关和边境保护局(CBP)证实,在一次数据泄露事件中,黑客窃取了赴美游客照片和车辆牌照等信息。CBP发言人在一封电子邮件称,这些照片被转移到一家分包商的网络上,后来遭“恶意网络攻击”而被窃取。CBP的网络没有受到此次入侵的影响。美国海关称,到目前为止,他们 在互联网上 还没有发现任何被盗的图像数据。[来源: ChinaZ ]
微软NTLM协议曝出重大漏洞,现有缓解措施很难彻底修复
近日,外媒报道了微软 NTLM 协议中存在的新漏洞,或导致在任何 Windows 计算机上执行远程代码、或对任何支持 Windows 集成身份验证(WIA)的 Web 服务器(如 Exchange 和 ADFS)进行身份验证。具体说来是,Perrmpt 研究小组发现了由三个逻辑缺陷组成的两个严重漏洞,且所有 Windows 版本都易受到攻击影响。更糟糕的是,新漏洞可绕过微软此前已部署的缓解措施。[来源: helpnetsecurity ]
为防遭勒索,英国乐队Radiohead发布18小时长demo
英国摇滚乐队Radiohead近日对外发布了18小时长的录音室录音,获悉,此前曾有一名黑客窃取了这些文件并威胁称,除非支付15万美元赎金否则将公开这些录音。[来源: cnBeta ]
RAMBleed 扩展位翻转攻击领域,成功获取 OpenSSH 2048 位密钥
研究人员研究出了一种 RAMBleed 攻击方法,这是一种侧信道攻击,通过观察 Rowhammer 引发的位翻转,可以推断出附近 DRAM 行中的值,因此可以读出属于其它进程的物理内存,论文中他们还演示了使用 RAMBleed对 OpenSSH 的攻击,并成功获取了泄漏的2048 位 RSA 密钥。
此外,与 Rowhammer 不同,RAMBleed 不需要持久的位翻转,因此服务器机器常用的 ECC 内存对于缓解该攻击是无效的。[来源: oschina ]
iOS 12.4成功越狱 – 越狱开发者秀iPhone SE执行Cydia画面
越狱开发者iBSparkes 在Twitter上展示iPhone SE 正执行iOS 12.4 Beta 并成功越狱,还秀出一张正在执行Cydia 画面来证实,还附注说明「”apfs” “0day” “apfs” “security” “feature”」,这似乎也就表明他已经发现到iOS 12.4 上能用的0day漏洞,也已经解决apfs 问题,能越狱机率非常高。[来源: macsofter ]
微软修复了五个SandboxEscaper零日漏洞中的四个
过去几个月,微软一直深受“沙箱逃逸”(SandboxEscaper)零日漏洞的困扰。因为黑客那边不按常理出牌,不仅没有给出 90 天的预备披露时间,还接二连三地抛出了针对 Windows 操作系统的特权提升漏洞。万幸的是,尽管准备工作有点仓促,该公司还是设法修复了已流出概念验证代码的五个漏洞中的四个,且目前尚无被人在野外利用的报道。[来源: cnBeta ]
以上所述就是小编给大家介绍的《BUF早餐铺 | 美国海关证实黑客窃取赴美游客照片、车牌等信息;微软修复了五个SandboxEscaper零日漏...》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:- PaddlePaddle车牌识别实战和心得
- 电子车牌助力智慧交通 安防企业抢先布局
- OpenCV+Python识别车牌和字符分割
- 基于OpenCV的车牌识别(Sobel、颜色定位)
- vue实战 - 车牌号校验和银行校验
- 腾讯 AI-Java 客户端 TAip 新增加手写体、车牌识别
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
RGB转16进制工具
RGB HEX 互转工具
Markdown 在线编辑器
Markdown 在线编辑器